上期我们说到了漏洞扫描的功能(néng),对大家有(yǒu)所帮助吗?若有(yǒu)不同的回答(dá)可(kě)以致電(diàn)上海观初。现在主要讲的是漏洞扫描的分(fēn)类,下面由上海观初给大家讲解。
首先依据扫描执行方式不同,漏洞扫描产品主要分(fēn)為(wèi):1.针对网络的扫描器;2.针对主机的扫描器;3.针对数据库的扫描器。其实漏洞扫描不仅仅是以下三类,还有(yǒu)针对WEB应用(yòng)、中间件等。
基于网络的扫描器就是通过网络来扫描遠(yuǎn)程计算机中的漏洞;而基于主机的扫描器则是在目标系统上安装了一个代理(lǐ)(Agent)或者是服務(wù)(Services),以便能(néng)够访问所有(yǒu)的文(wén)件与进程,这也使得基于主机的扫描器能(néng)够扫描到更多(duō)的漏洞。二者相比,基于网络的漏洞扫描器的价格相对来说比较便宜;在操作过程中,不需要涉及到目标系统的管理(lǐ)员,在检测过程中不需要在目标系统上安装任何东西;维护简便。
主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达1100多(duō)个;数据库漏扫可(kě)以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲區(qū)溢出、补丁未升级等自身漏洞。
以上就是上海观初和大家分(fēn)享的内容,希望能(néng)够帮助到大家。还有(yǒu)想了解的持续关注我们!